Académique Documents
Professionnel Documents
Culture Documents
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
Identificarme
Posts
Inicio
Comunidades
Destacados
Msica
Juegos
TOPs
Global
Novatos
jabelpaz
Aprendiz
Posts Relacionados
INFO
Avisos Taringa!
Te gustara escuchar Reggae?
www.Taringa.net/musica Con un slo click descubre nuevas bandas.
Cmo saber si tu pendrive est infectado? Abrir el directorio raiz del pendrive, si las todas carpetas estn en forma de acceso directo entonces este dispositivo est infectado. NO INTENTAR ABRIR ESTAS CARPETAS Cmo saber si la computadora est infectada? Copiar o crear una nueva carpeta en un pendrive recin formateado y supuestamente libre de virus, esperar unos instantes, si al cabo de unos segundos sta se transforma en acceso directo entonces la computadora tiene el virus activo e infectar a cada pendrive sano que insertemos.
1 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
Ms abajo sacamos el tilde de ocultar archivos protegidos y de ocultar las extensiones de archivos conocidos si nos sale el aviso de archivos protegidos pulsar SI
2 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
luego aplicar y aceptar Ahora ya podemos ver en la PC o en el pendrive infectado al dichoso virus y tambin a las carpetas originales (ya ocultas) ms las carpetas falsas que en realidad son accesos directos que activan el virus NO TOCAR NADA
Ahora nos fijaremos si nuestra PC tiene el virus v5.vbs En inicio ejecutamos msconfig para abrir la ventana de configuracin del sistema En la pestaa inicio de Windows ensanchamos la columna comando y ubicamos los que tengan la terminacin v5.bvs
3 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
Anotaremos cuidadosamente lo que dice all en este caso es: wscipt.exe//B C:UsersUTN HPAppDataRoamingv5.vbs Luego ensanchamos la columna ubicacin y anotamos la direccin que dice all: HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun
En este punto ya sabemos que nuestra PC tiene efectivamente el virus y donde se localiza, pero por ms que lleguemos a esos lugares lo podremos ver pero no podremos eliminarlo porque hay un comando del sistema que lo mantiene activo y es el wscript.exe Debemos abrir el administrador de tareas ejecutando la clsica secuencia Ctrl + Alt + Del y en la pestaa procesos ubicamos a wscript, lo seleccionamos y luego pulsamos finalizar proceso
4 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
Ahora ya podremos ir a la primera direccin que es: C:UsersUTN HPAppDataRoaming All encontraremos a ese virus HDP tomando sol y con una cerveza asi que lo seleccionamos y lo hacemos boleta
5 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
Si nos sale este otro cartel es porque hicimos mal uno de los pasos anteriores y no alcanzamos a desactivar wscript.exe por lo que debemos volver a los pasos anteriores
Una vez eliminado el v5 de la carpeta roaming nos resta borrarlo del registro MUCHO CUIDADO CON ESTE PROCEDIMIENTO YA QUE NO HAY MARCHA ATRS Vamos a inicio y ejecutamos regedit Seguimos la segunda direccin que era HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun y eliminamos el archivo v5.vbs
Luego cerramos todo y reiniciamos la PC Felicidades !!!!! la PC ya est libre del virus Notas: HKCU es igual a HKEY_CURRENT_USER
6 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
HKLM es igual a HKEY_LOCAL_MACHINE Hay variantes del nombre del virus lo que importa es que tiene la extensin vbs Posiblemente aparezca dos o ms veces en el inicio de Windows por lo que hay que hacer lo propio con cada uno
Nos quedarn luego solamente las carpetas y archivos originales solo que en una vista semitransparente por que estarn en modo oculto y por ms que intentemos cambiar las propiedades veremos que no se puede
7 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
Para solucionar esto ejecutamos cmd y entramos en smbolo del sistema y ponemos la letra correspondiente a la unidad (en este caso es G) seguido de dos puntos y pulsamos enter Luego ponemos attrib -h -r -s *.* /s /d luego enter
Salimos de modo smbolo de sistema Observaremos como las carpetas recuperan los atributos originales y ya se pueden ver bueno con esto ya esta eliminado lo malo del pen drive ES MUY NECESARIO salir del modo super sayayin para evitar accidentes con los archivos importantes del sistema. Ingresamos en la pestaa ver pulsar restaurar valores predeterminados aplicar y aceptar
8 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
Nota: El virus puede tener otros nombres pero su extencion es generalmente vbs Incluso puede alojarse en otras carpetas diferentes del registro En Windows xp algunas cosas pueden variar pero el procedimiento es muy similar ESO ES TODO Atte: Abel Paz
Fuentes de Informacin
El contenido del post es de mi autora, y/o, es un recopilacin de distintas fuentes.
Tags
accesos directos virus v5 virus acc carptas borradas
Dar puntos
+10
78 Puntos
Votos: 9 - T! score: 9 / 10
Seguir
A favoritos
11
Favoritos
1.061
Visitas
0
Seguidores
LINUX Y GNU
LINUX Y GNU
HAZLO TU MISMO
INFO
12 comentarios
9 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
@mgp1787 hace 1 mes Buen post y gran solucion!! @MiguelPorco hace 1 mes Buen Post. Muy util.... @rockdriguez_22 hace 1 mes gracias @elpibeleo hace 1 mes Muchas gracias He estado peleando con el virus pero se vuelve a crear Espero que pueda dejar un comentario diciendo lo bien que me fue Gracias @jabelpaz hace 1 mes +1 es clave limpiar bien el registro - puede estar en una o varias carpetas de registro hay que revisar bien las rutas que nos indica el inicio de windows - espero tu comentario a ver como te fu @elpibeleo hace 1 mes @jabelpaz Logre eliminarlo despus de tanto
El nombre del virus que tenia se llama: "wutypdhrff.vbs" Lo que no me quedo claro es si el archivo "wscript.exe" hay que eliminarlo o dejarlo Antes, quiero decir que segui el tutorial de @incubedfx post: http://www.taringa.net/posts/hazlo-tu-mismo/15946707/Como-eliminar-el-VirusServieca-vbs-Crea-Accesos-Directos.html#pagina-2 Porque fue lo que encontre primero pero despus vi este y esta completo Pero recomiendo seguir este @jabelpaz hace 1 mes +1 @elpibeleo el wscript.exe es un comando del sistema solo hay que detenerlo en ese momento para que podamos borrar los archivos malos. Me alegro que hayas podido solucionar tu problema. Saludos @jabelpaz hace 1 mes Gracias por los comentarios y los puntos
@a_virtus hace 26 das +1 Jabelpaz Felicidades!! Te has currado un tutorial perfecto para quitar uno de los virus que mas dolores de cabeza me ha dado. Habia utilizado todos los antivirus posibles, todos los tutoriales que hay en la web para este tipo de virus pero nada, hasta que di con tu post.
Muchas Gracias @jabelpaz hace 23 das gracias por el comentario - me alegra que te aya servido @eltato100 hace 23 das buenas jabelpaz, buscando en google para solucionar el problema tope con tu post, he leido atentamente todo y te digo que muy buen post.
10 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
me podrias ayudar con un problema para solucionar este virus, resulta que yo no lo encuentro en los "procesos" del administrador de tareas de windows y tampoco encuentro nada que termine en "v5.vbs", quisiera saber como encuentro eso, tampoco encuentro el archivo "v5.vbs" en la tarjeta de memoria infectada y realize una busqueda en el equipo buscando ese archivo y durante 10/15 minutos no termina ni encuentra nada. porque sucede esto?? te dejo +10 porque esta muy completo el post, pero por favor ayudame a solucionar este problema, desde ya, muchas gracias
Cargar 3 ms
@jabelpaz hace 23 das @eltato100 si no puedes subir imagenes tambien me puedes enviar las mismas en mensaje privado a ver si podemos resolverlo @eltato100 hace 23 das no se como subir imagenes de mi pc a taringa directamente xD @jabelpaz hace 23 das @eltato100 me temo que yo tampoco @jabelpaz hace 23 das +1 AGRADEZCO A LOS QUE COMENTAN Y DEJAN PUNTOS - SUS COMENTARIOS SIRVEN PARA HACER ESTE POST MAS COMPLETO Y AYUDAR AS A MAS PERSONAS CON ESTE TEMA @Sinies7ro hace 17 das +10 lo tenes merecido! buen post ... y para los nob, aviso que el AVG lo detecta al v5.vsb (no he probado el avast o el kaspersky)... pero esta es la ley para evitar problemas como dice " jabelpaz " dejen la pc en modo SuperSayayin, entonces cuando conecten cualquier dispositivo externo (memorias Flash, Disco externos, SD, etc) ya lo vern! y no tendrn drama en eliminarlo evitando su infeccin nuevamente. Como este virus molesto hay varios, y la mejor manera de matarlo es manualmente! __________________________________________________________________ Otra forma de eliminarlo de la memoria del celular es a travs del administrador de archivo de Android (yo lo tenia en el samsung 5500) y con el administrador de archivo lo elimine __________________________________________________________________ P/D: "Users UTN", o eres estudiante, profesor, o le haces mantenimiento a las PC de la UTN verdad? jajaja para los que no tengan el mismo Usuario C:Users*****AppDataRoaming En la lineas de puntos ira su usuario de Windows en caso de no tener sera en Administrador _________________________________________________________________ BYE! @jabelpaz hace 12 das hola - gracias por el comentario y los aportes para el post - si trabajo para la UTN @Sinies7ro hace 17 das otra cosa puede que encuentren el V5.vbs en C: Users Administrador AppData Roaming Microsoft Windows Start Menu Programs Startup v5.vbs ______________________ por escribir tanto al p2 se me olvido eso xD @zurfuroso001 hace 12 das - ya te paso mi correo por privado
11 of 12
1/28/2014 4:00 PM
http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...
Gracias men Me salvaste mi memoria microsd @ferretti2323 hace 11 das sos un genio!!! tire como 5 memorias antes de ver esto jajaja!!! gracias maestro!!! van +10
CIENCIA Y EDUCACIN
CIENCIA Y EDUCACIN
CIENCIA Y EDUCACIN
CIENCIA Y EDUCACIN
CIENCIA Y EDUCACIN
CIENCIA Y EDUCACIN
Ir al cielo
Anunciar
Ayuda
Protocolo
Desarrolladores
Denuncias
Trminos y condiciones
Privacidad de datos
Reportar bug
12 of 12
1/28/2014 4:00 PM